1. はじめに
違いについては以下のサイトがよくまとまっています。That's allと言いたいところですが、簡単にこの記事で確認方法についてまとめてみたいと思います。
https://www.geotrust.co.jp/ssl_guideline/compare/ovdv.html
2. ドメイン認証証明書(DV証明書)
- DV=Domain Validation
- 個人でも簡単に取得できてしまう。
- ドメイン名を所有していれば、機械的な発行処理によって、誰でもSSLサーバ証明書の取得が可能であるため、基本的に暗号化通信のみが必要とされるウェブサイトに使うべき。逆に、DV証明書が使われているということは、暗号化通信のみが保証されていると考え、その実在性については(非常に著名なサイトや既知のサイトを除き)まずはいったん疑ってかかるべき。こういうサイトでクレジットカードとか機密情報は原則利用するべきではない。
- 以下はqiitaのサイトでのFirefoxでの表示例。見た目だけでは、OV証明書と区別がつかない。
- 組織情報や部門情報がなく、CNしか表示されていない(こうした情報があるなら、OV証明書のはず)。
- Subject FieldにCN(Common Name)情報しかない。
- SAN (Subject Alternative Name) 拡張領域。
3. 企業認証証明書(OV証明書)
- OV=Organization Validation
- 証明書発行時に企業・組織の実在性が何らかの形で確認されている。よって、DV証明書と違って、実在性に関する信頼性がある。
- 以下はYahoo! JapanのサイトでのFirefoxでの表示例。見た目だけでは、DV証明書と区別がつかない。
- 組織情報/部門情報が表記されている(どちらかしか表記がない場合もある)
- Subject FieldにCN(Common Name)以外のWebサイトの運営者に関する情報がある。
- SAN (Subject Alternative Name) 拡張領域。
4.EV証明書
- EV=Extended Validation
- ワイルドカードは使えない
- 以下は冒頭で紹介したGeoTrustの紹介ページ。緑のアドレスバーにサイト運営会社名を表示されている。ここが決定的にDV証明書やOV証明書とは異なるところ。
- 組織情報/部門情報が表記されている。
- Subject FieldにCN以外の情報がある。
- SAN (Subject Alternative Name) 拡張領域。
